Ad Widget

**jean-louis.abegg** · 14-02-2020, 17:09

Bonjour,

Pour s'assurer de ce qu'il se passe en réel, je mettrais une sonde de type wireshark au milieu du lien server-proxy, histoire de constater 'dans le monde réel' de ce qu'il se passe... soit la sonde montre communication entre les machines et c'est un problème de conf entre les 2, soit rien ne transite et c'est un problème d'acheminement réseau.
Comme c'est monté en container, il peut y avoir une autorisation d'oubliée quelque part?

cordialement

**steve.destivelle** · 15-02-2020, 19:13

Hello Cyber,

pourrais-tu nous donner la configuration de ton agent zabbix ?
Et que donne un telnet depuis l'agent zabbix vers l'IP du proxy sur le port 10051.

Steve

**CYBER-IT** · 17-02-2020, 11:35

Bonjour,

Merci à vous deux pour les retours.

J'ai eu d'autres soucis sur le VPS depuis.
J'ai donc refait une installation au propre et sans Docker.
Je n'ai pas encore eu le temps de refaire le serveur proxy sans Docker pour refaire des tests.

Je vais donc faire ceci et si besoin je reviendrais vers vous.

Dans tous les cas, merci !

**CYBER-IT** · 28-02-2020, 15:24

Bonjour à toutes et tous !

Je me permets de up mon sujet d'origine, car je rencontre toujours des problèmes de communication.

Petit changement de ma configuration, elle est à présente ainsi :

- Serveur Zabbix sur un VPS ;
- Serveur Zabbix Proxy sur un Raspberry Pi ;
- Un agent Zabbix sur un de mes ordinateurs sous Windows 10 ;

La communication entre l'agent et le proxy fonctionne (à la lecture des logs de l'agent).
Par contre la communication entre mon proxy et mon serveur Zabbix, ne fonctionne pas.

Voici le résultat d'un TELNET du serveur Proxy vers le serveur Zabbix :

Et ceci est le résultat d'un TELNET du serveur Zabbix vers le serveur proxy :

J'annule la commande, car elle n'aboutit à rien.
J'ai fait le test à mettant mon pare-feu de mon modem en off.

Je ne vois pas ce qui bloque.
Pourrez-vous m'aider s'il vous plait ?

Merci par avance de vos retours.

**zorattgi** · 28-02-2020, 15:28

CYBER-IT as-t u déjà essayer de faire tcptraceroute hostname port depuis ton serveur vers ton proxy et depuis ton proxy vers ton serveur !

Cela devrait théoriquement te montrer ou cela bloque !

**CYBER-IT** · 28-02-2020, 15:42

Merci de ton retour zorattgi !

C'est vrai que je n'ai pas pensé à faire ceci avant.
De mon proxy vers le serveur Zabbix, je n'ai pas de problème, la communication passe correctement, et ceci sur les deux ports (10050-10051).
Par contre de mon serveur Zabbix vers le serveur proxy, à partir d'un certain point, je n'ai plus de communication, et ceci sur les deux ports.

Je pense donc qu'il s'agit d'un blocage au niveau de mon réseau.
Faut-il faire du NAT obligatoirement ?

Merci de ton aide !

EDIT : Avec une règle NAT, le traceroute fonctionne des deux côtés !
Par contre, le proxy reste non vue depuis le serveur Zabbix.
Il y a un temps de synchronisation ?

**zorattgi** · 28-02-2020, 15:48

Tu peux me faire un copie de ta commande traceroute depuis ton serveur vers ton proxy ?

**CYBER-IT** · 28-02-2020, 15:59

En réalisant la capture d'écran, je me rends compte que sur mon adresse IP publique, j'ai une mention "closed" qui apparait :

Je pense qu'il doit s'agir d'une histoire de port à ouvrir.

**zorattgi** · 28-02-2020, 16:05

Originally posted by CYBER-IT

En réalisant la capture d'écran, je me rends compte que sur mon adresse IP publique, j'ai une mention "closed" qui apparait :

Je pense qu'il doit s'agir d'une histoire de port à ouvrir.

Tout a fait,

Est-ce que tu peux vérifier sur ton os raspbian les ports en questions soit bien ouvert ?

sudo iptables -L

Que ton container qui fait tourner le zbx proxy il est configurer comment d'un point de vue réseau ?

et sur le modem qui gére l'ip public de ton proxy est-ce que tu as un port mapping des ports 10050/51 vers ton ip local ?

**CYBER-IT** · 28-02-2020, 16:15

Originally posted by zorattgi

Tout a fait,

Est-ce que tu peux vérifier sur ton os raspbian les ports en questions soit bien ouvert ?

sudo iptables -L

Que ton container qui fait tourner le zbx proxy il est configurer comment d'un point de vue réseau ?

et sur le modem qui gére l'ip public de ton proxy est-ce que tu as un port mapping des ports 10050/51 vers ton ip local ?

Le résultat d'IPTABLES sur le Raspberry Pi est le suivant :

Je ne suis plus sur une installation Docker. Il est installé directement sur le Rasbian.
Et sur le serveur VPS, pareil, il n'y a plus de Docker.

Le modem, c'est une simple Livebox.
J'ai fait une règle NAT dessus.

**zorattgi** · 28-02-2020, 16:24

si depuis un post sur le meme réseau tu fais un traceroute comme tout à l'heure vers ton ip local ? je suppose que ca passe et tu n'as pas le messages closed !

et sur ta livebox ? le firewall c'est bien ouvert ? ( pour avoir un produit orange côté belgique je sais que c'est assez compliqué de les gérer correctement )

et c'est du port forwarding qu'il faut faire et nom du nat !

Qu'est-ce que tu as renseigné au niveau Serveur dans la configuration de ton zabbix proxy ?

**CYBER-IT** · 28-02-2020, 16:36

Originally posted by zorattgi

si depuis un post sur le meme réseau tu fais un traceroute comme tout à l'heure vers ton ip local ? je suppose que ca passe et tu n'as pas le messages closed !

et sur ta livebox ? le firewall c'est bien ouvert ? ( pour avoir un produit orange côté belgique je sais que c'est assez compliqué de les gérer correctement )

et c'est du port forwarding qu'il faut faire et nom du nat !

Qu'est-ce que tu as renseigné au niveau Serveur dans la configuration de ton zabbix proxy ?

Oui, le traceroute passe correctement en local.
En effet, nous n'avons pas la main simplement sur les Livebox Orange...
Si je retire la règle NAT, le TRACEROUTE ne fonctionne plus.

Pour la configuration de l'adresse IP sur le serveur Proxy, c'est l'adresse IP du serveur Zabbix (VPS).

**zorattgi** · 28-02-2020, 16:40

Originally posted by CYBER-IT

Oui, le traceroute passe correctement en local.
En effet, nous n'avons pas la main simplement sur les Livebox Orange...
Si je retire la règle NAT, le TRACEROUTE ne fonctionne plus.

Pour la configuration de l'adresse IP sur le serveur Proxy, c'est l'adresse IP du serveur Zabbix (VPS).

Ok,

fait un peu un tail -f /var/log/zabbix/zabbix_proxy.log et regarde si un moment tu as pas un message xxx not authorized waiting for connection from xxxx ( adresse ip de ton vps )

**CYBER-IT** · 28-02-2020, 16:44

Originally posted by zorattgi

Ok,

fait un peu un tail -f /var/log/zabbix/zabbix_proxy.log et regarde si un moment tu as pas un message xxx not authorized waiting for connection from xxxx ( adresse ip de ton vps )

Je n'ai pas ce message d'erreur.
Par contre j'ai celui-ci :

Ad Widget

Problème de communication

Problème de communication

Comment

Comment

Comment

Comment

Comment

Comment

Comment

Comment

Comment

Comment

Comment

Comment

Comment

Comment